Um diese Subflows anzuzeigen, navigieren Sie zu Flow Designer > Designer und klicken Sie auf die Registerkarte SubFlows. Die folgende Abbildung zeigt die wichtigen Subflows, die während der Profilerstellung und der geplanten Erfassungsaufgabe verwendet werden.

Diese Subflows sind in der Reihenfolge aufgeführt, in der sie unten ausgeführt werden:

• Validierung von Verbindungs- und Anmeldeinformationen: Dieser Subflow validiert die Konnektivität von ServiceNow mit dem Server ArcSight ESM und den angegebenen Anmeldeinformationen. Dieser Subflow wird verwendet, wenn Sie in der Kachel ArcSight ESM – Ereigniserfassung in auf die Schaltfläche Konfigurierenklicken Security Operations > Integrationen > Integrationskonfiguration Seite.
• ArcSightAuthentifizierungstoken abrufen: Dieser Subflow generiert das ArcSight ESM Authentifizierungstoken aus dem Anwendernamen und dem Passwort unter Verwendung des ArcSight ESM Anmeldeservice. Der Anmeldeservice stellt das Authentifizierungstoken bereit, mit dem jeder andere ArcSight ESM -Endpunkt aufgerufen werden kann. Dieser Subflow wird in allen anderen Subflows verwendet.
• Validierung der Abfrage-Viewer-ID: Dieser Subflow überprüft, ob die bei der Profilerstellung angegebene Abfrage-Viewer-ID auf dem Server ArcSight ESM vorhanden ist.
• Abrufder Korrelationsregel: Dieser Subflow ruft die Korrelationsregeln basierend auf der Abfrage-Viewer-ID ab.
• Beispielereignisabrufen: Dieser Subflow ruft die Beispiele für Korrelationsereignisse vom Server ArcSight ESM ab. Diese Beispielereignisse werden dann den Security Incident-Feldern im Abschnitt „Zuordnung“ des Profils zugeordnet.
• Validierung der Phasenressourcen-ID: Dieser Subflow validiert die angegebene Phasenressourcen-ID in der Konsole ArcSight ESM und ruft den Ressourcennamen ab.
• Kommentare zu korrelierten Ereignissenaktualisieren: Dieser Subflow aktualisiert die Kommentare zu korrelierten Ereignissen in den Abschnitten Initialisieren und Schließen von Incident auf der Seite Zusätzliche Optionen des Profils.
• Korrelierte Ereignisse basierend aufAbfragezeitplan abrufen: Dieser Subflow führt die geplante Aufgabe aus, die die korrelierten Ereignisse basierend auf dem Abfrageintervall abruft.

Während der Ausführung lösen die oben genannten Subflows direkt oder indirekt auch mehrere andere Subflows und Aktionen aus, wie unten gezeigt.